BIULETYN №076Aktualizacja · 17 cze 2026
Rejestr kar.
Publiczny rejestr kar regulacyjnych nałożonych na podstawie dyrektyw UE. Aktualizowany w miarę publikacji decyzji przez krajowe organy nadzoru.
129 pozycji
- Suma kar
- 5,5 mld €
- Decyzje
- 129
- Jurysdykcje
- 26
- Regulatorzy
- 50
- Śr. miesięcznie
- 66,7 mln €
- Wzrost r/r
- +57,1%
| Nałożona | Firma | Kraj | Organ | Typ | Kwota | ↗ |
|---|---|---|---|---|---|---|
| 01 lip 2019 | НАПKomisja Ochrony Danych Osobowych w Bułgarii nałożyła na НАП karę 5,1 mln BGN po naruszeniu danych osobowych z 2019 r., które objęło ponad 6 mln obywateli. Organ wskazał na niewystarczające techniczne i organizacyjne środki ochrony danych, a sąd administracyjny utrzymał odpowiedzialność. | BG | Комисия за защита на личните данни | RODO | 5 100 000 € | ↗ |
| 16 cze 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςCypryjski Komisarz Ochrony Danych nałożył 16 czerwca 2025 r. karę administracyjną w wysokości 5,000 EUR na Υφυπουργείο Κοινωνικής Πρόνοιας. Sprawa dotyczyła kamer CCTV w siedzibie ministerstwa, w tym trzech kamer rejestrujących dźwięk bez podstawy prawnej i bez wymaganych środków zgodnych z RODO. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 30 mar 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Grecka organ ochrony danych nałożył na ΚΕΑΤ karę w wysokości 5,000 EUR za nieprawidłową i spóźnioną odpowiedź na wniosek pracownika o dostęp do nagrań CCTV. Sprawa obejmowała przekazanie zmontowanego materiału oraz brak części nagrań, a także niewystarczające środki techniczne i organizacyjne zapewniające zgodność. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 5000 € | ↗ |
| 22 paź 2025 | εκδοτικός οίκοςGrecki organ ochrony danych nałożył karę 9 000 EUR na wydawnictwo za ujawnienie w wiadomości e-mail danych osobowych i szczególnych kategorii danych autora do 55 odbiorców. Organ stwierdził także brak wdrożenia ochrony danych już na etapie projektowania oraz brak zgłoszenia naruszenia do organu i osoby, której dane dotyczą. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 9000 € | ↗ |
| 21 maj 2025 | NN ΕλληνικήGrecki organ ochrony danych nałożył na NN Ελληνική karę 22,000 EUR w związku z odmową udostępnienia nagrań rozmów telefonicznych osobie, której dane dotyczą. Sprawa dotyczyła niewykonania żądania dostępu do danych, co stanowi naruszenie obowiązków administratora. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 22 000 € | ↗ |
| 01 sty 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Organ nadzorczy ds. ochrony danych nałożył na Εθνική Τράπεζα της Ελλάδος Α.Ε. karę w wysokości 220,000 EUR za naruszenie przepisów RODO. Sprawa dotyczyła uchybień w zakresie ochrony danych osobowych i zgodności z wymogami GDPR. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 220 000 € | ↗ |
| 16 sty 2026 | Πυροσβεστικό ΣώμαGrecka organ ochrony danych nałożył na Fire Service karę 10,000 EUR za bezprawne przetwarzanie danych zdrowotnych pracownika należących do szczególnej kategorii. Organ stwierdził naruszenie zasad zgodności z prawem i minimalizacji danych, a także wskazał, że dane były dostępne w wewnętrznej aplikacji elektronicznej. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 10 000 € | ↗ |
| 20 lut 2026 | VodafoneGrecki organ ochrony danych nałożył na Vodafone karę 30 000 EUR za naruszenia RODO związane z wnioskiem abonenta o dostęp do nagranych rozmów telefonicznych. Organ stwierdził naruszenie obowiązków informacyjnych z art. 12 oraz praw dostępu i ograniczenia przetwarzania z art. 15 i 18 RODO. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | RODO | 30 000 € | ↗ |
| 01 lut 2026 | Biržų ligoninėVDAI nałożył na Biržų ligoninė karę w wysokości 6 000 EUR za nieprawidłowe przetwarzanie danych osobowych. Sprawa dotyczy naruszenia wymogów ochrony danych, które mogło wpłynąć na zgodność z przepisami RODO. | LT | VDAI | RODO | 6000 € | ↗ |
| 10 paź 2023 | UAB RamidonasOrgan nadzorczy nałożył na UAB Ramidonas karę w wysokości 6,000 EUR za naruszenia bezpieczeństwa danych osobowych. Sprawa dotyczyła nieprawidłowości w ochronie danych, które mogły narazić informacje osób fizycznych na ryzyko. | LT | Valstybinė duomenų apsaugos inspekcija | RODO | 6000 € | ↗ |
| 24 cze 2025 | OLXUOKiK nałożył na OLX karę w wysokości 28,4 mln PLN za nieprawidłowości w systemie ocen, które mogły wprowadzać konsumentów w błąd. Decyzja nie była jeszcze ostateczna, ponieważ spółka mogła się odwołać. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6 690 000 € | ↗ |
| 24 mar 2025 | Komendant Główny PolicjiPrezes Urzędu Ochrony Danych Osobowych nałożył na Komendanta Głównego Policji administracyjną karę pieniężną w wysokości 75 000 PLN. Organ uznał, że podczas konferencji prasowej bez podstawy prawnej ujawniono dane osobowe oraz informacje o stanie zdrowia kobiety. | PL | Urząd Ochrony Danych Osobowych | RODO | 17 669 € | ↗ |
| 01 sty 2024 | Santander BankW 2024 r. Santander Bank został ukarany przez UODO grzywną w wysokości 1 440 000 PLN. Sankcja dotyczyła niezgłoszenia naruszenia ochrony danych osobowych, co stanowi istotne naruszenie obowiązków wynikających z RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 339 000 € | ↗ |
| 27 sie 2025 | INGUrząd Ochrony Danych Osobowych nałożył na ING karę w wysokości ponad 18 mln PLN. Organ uznał, że bank skanował dokumenty tożsamości w sytuacjach niewynikających z wymogów AML, w tym wobec osób niebędących klientami i przy czynnościach niezwiązanych ze świadczeniem usług. | PL | Urząd Ochrony Danych Osobowych | RODO | 4 240 000 € | ↗ |
| 16 gru 2025 | Bank MillenniumNaczelny Sąd Administracyjny utrzymał w mocy karę administracyjną w wysokości 350 000 PLN nałożoną na Bank Millennium przez Prezesa UODO. Sankcja dotyczyła braku zgłoszenia naruszenia ochrony danych osobowych oraz braku powiadomienia osób, których dane dotyczyły, po zaginięciu przesyłki kurierskiej zawierającej dane klientów. | PL | Urząd Ochrony Danych Osobowych | RODO | 82 456 € | ↗ |
| 12 cze 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Prezes Urzędu Ochrony Danych Osobowych nałożył na Krajową Szkołę Sądownictwa i Prokuratury karę 100 000 PLN za naruszenie przepisów o ochronie danych podczas migracji danych. Naczelny Sąd Administracyjny utrzymał decyzję w mocy, przez co sankcja stała się ostateczna. | PL | Urząd Ochrony Danych Osobowych | RODO | 23 559 € | ↗ |
| 16 mar 2026 | Restaurant Partner PolskaUrząd Ochrony Danych Osobowych nałożył na Restaurant Partner Polska, operatora Glovo w Polsce, administracyjną karę pieniężną w wysokości 5,898,064 zł. Organ ustalił, że spółka bezprawnie zbierała i przetwarzała skany oraz zdjęcia dokumentów tożsamości użytkowników, naruszając przepisy RODO. | PL | Urząd Ochrony Danych Osobowych | RODO | 1 389 000 € | ↗ |
| 12 sty 2026 | Zalando SEPrezes UOKiK nałożył na Zalando SE karę w wysokości 30 945 000 PLN za brak podawania najniższej ceny z 30 dni przed obniżką oraz za wprowadzającą w błąd prezentację rabatów. Decyzja dotyczy ochrony interesów konsumentów i nie jest jeszcze prawomocna. | PL | UOKiK | Omnibus | 7 290 000 € | ↗ |
| 01 paź 2023 | wspólnota mieszkaniowaUODO stwierdził naruszenie przepisów RODO przez wspólnotę mieszkaniową. Sprawa dotyczyła nieprawidłowego przetwarzania danych osobowych, co wymagało reakcji organu nadzorczego. | PL | UODO | RODO | 1178 € | ↗ |
| 19 gru 2025 | HelsaMiNorweski regulator dostępności cyfrowej stwierdził w HelsaMi 119 błędów dostępności, a 64 z nich pozostały nierozwiązane po pierwotnym terminie naprawy. Nakazano usunięcie nieprawidłowości do 2025-12-19, pod rygorem kary 50,000 NOK dziennie do czasu osiągnięcia zgodności. | NO | Tilsynet for universell utforming av IKT | EAA | 4533 € | ↗ |